Информация по безопасности / 2012 / Информация о безопасности -- DSA-2433-1 iceweasel

Рекомендация Debian по безопасности

DSA-2433-1 iceweasel -- несколько уязвимостей

Дата сообщения:

15.03.2012

Затронутые пакеты:

iceweasel

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.

Более подробная информация:

В Iceweasel, веб-браузере на основе Firefox, было обнаружено несколько уязвимостей. Библиотека XULRunner, включённая в пакет, предоставляет возможности отрисовки для нескольких других приложений, входящих в состав Debian.

• CVE-2012-0455

  Соруш Далили обнаружил, что средство от межсайтового скриптинга, связанное с URL JavaScript, можно обойти.

• CVE-2012-0456

  Аттек Кеттунен обнаружил чтение за пределами выделенного буфера памяти в фильтрах SVG, что приводит к раскрытию содержимого памяти.

• CVE-2012-0458

  Мариуш Млинский обнаружил, что можно повысить привилегии с помощью URL JavaScript, используемом в качестве домашей страницы.

• CVE-2012-0461

  Боб Клэри обнаружил ошибки, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.5.16-13.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 10.0.3esr-1.

В экспериментальном выпуске эта проблема была исправлена в версии 11.0-1.

Рекомендуется обновить пакеты iceweasel.